Notas de versăo do Sentinel 7.3.2
Transcrição
Notas de versăo do Sentinel 7.3.2
Notas de versão do Sentinel 7.3.2 Novembro de 2015 O Sentinel 7.3.2 aprimora a usabilidade e resolve diversos problemas anteriores. Muitas destas melhorias foram feitas como resposta direta a sugestões de nossos consumidores. Agradecemos seu tempo e opiniões valiosas. Esperamos que você continue a nos ajudar para que nossos produtos atendam às suas necessidades. É possível publicar no fórum do Sentinel nas NetIQ Communities, nossa comunidade online que também inclui informações do produto, blogs e links para recursos úteis. A documentação deste produto está disponível no site da NetIQ nos formatos HTML e PDF em uma página que não requer login. Se você tiver sugestões para aprimoramentos da documentação, clique em comentar este tópico na parte inferior de qualquer página na versão HTML da documentação publicada na página Documentação do Sentinel NetIQ. Para fazer download deste produto, acesse o site Upgrade do Produto Sentinel. Seção 1, “Correções do software” na página 1 Seção 2, “Requisitos do sistema” na página 7 Seção 3, “Fazendo upgrade para o Sentinel 7.3.2” na página 8 Seção 4, “Problemas conhecidos” na página 9 Seção 5, “Informações dos contatos” na página 22 Seção 6, “Informações legais” na página 23 1 Correções do software As seguintes seções descrevem os problemas de software solucionados nessa versão: Para obter a lista de correções de software e melhorias das versões anteriores, consulte as notas de versão específicas. Seção 1.1, “Escolher Exibir Acionadores para um Evento de Correlação no Sentinel Control Center faz com que a interface da web do Sentinel exiba uma exceção” na página 2 Seção 1.2, “A interface da web do Sentinel para de responder quando há um grande número de identidades de usuário” na página 2 Seção 1.3, “O certificado do servidor proxy do Sentinel é sobrescrito quando o Control Center é acessado de um Sentinel Server diferente” na página 3 Seção 1.4, “Problema de sincronização entre o Sentinel e o Sentinel Agent Manager” na página 3 Seção 1.5, “O Sentinel não gera relatórios com base em resumo” na página 3 Seção 1.6, “Erro ao processar e armazenar dados de evento” na página 3 Seção 1.7, “Alguns elementos na interface da web do Sentinel não serão exibidos corretamente se o idioma do browser não for o inglês” na página 4 Seção 1.8, “O Sentinel exibe uma mensagem de erro durante o logout.” na página 4 Seção 1.9, “Não é possível apagar elementos de string das listas dinâmicas” na página 4 Notas de versão do Sentinel 7.3.2 1 Seção 1.10, “Os resultados da pesquisa ficam incompletos nas pesquisas programadas em algumas faixas de horário” na página 4 Seção 1.11, “Não é possível editar Trabalhos de Relatório Programados para relatórios criados com o botão Criar Relatório” na página 4 Seção 1.12, “As regras de correlação não suportam nomes de campo de evento que contenham caracter sublinhado” na página 4 Seção 1.13, “O Sentinel sobrescreve os valores de configuração personalizados em Server.Config durante o upgrade” na página 5 Seção 1.14, “O Sentinel não inicia depois do upgrade para a Versão 7.3.1 devido a regras de correlação complexas” na página 5 Seção 1.15, “O Sentinel Server pode ser encerrado ao executar pesquisas que se estendem por vários dias” na página 5 Seção 1.16, “Sincronização de dados entre o Sentinel e o Oracle Database quando o horário do evento é inválido” na página 5 Seção 1.17, “O processo de geração de relatório para ao exceder o período de tempo de espera inativo” na página 6 Seção 1.18, “A geração de relatório falha quando a consulta de relatório contém a string "Over"” na página 6 Seção 1.19, “O Sentinel lança uma mensagem de aviso no registro quando regras de correlação que dependem de um mapa são implantadas em um Mecanismo de Correlação Remoto” na página 6 Seção 1.20, “A pesquisa de eventos refinada falha depois do upgrade para o Sentinel 7.3.1” na página 6 Seção 1.21, “Os mapeamentos criados usando o mapeamento de campo de evento não funcionam depois do upgrade para o Sentinel 7.3.1” na página 7 Seção 1.22, “O Designer de Soluções exibe a exceção de indicador nulo quando você seleciona algumas regras de correlação da paleta de conteúdo” na página 7 Seção 1.23, “A pesquisa de pessoas não suporta o idioma polonês” na página 7 Seção 1.24, “O Sentinel não exibe nenhum elemento em listas dinâmicas depois do upgrade para o Sentinel 7.3.1” na página 7 Seção 1.25, “Espaçamento inconsistente na interface da web do Sentinel” na página 7 1.1 Escolher Exibir Acionadores para um Evento de Correlação no Sentinel Control Center faz com que a interface da web do Sentinel exiba uma exceção Problema: Quando um evento de correlação é vinculado a um incidente e você seleciona View Triggers (Exibir Acionadores) para tal evento no Sentinel Control Center (SCC), a interface da web do Sentinel exibe uma exceção antes da apresentar os eventos. (BUG 846198) Solução: A interface da web do Sentinel agora exibe os acionadores sem gerar nenhuma exceção. 1.2 A interface da web do Sentinel para de responder quando há um grande número de identidades de usuário Problema: A interface da web do Sentinel para de responder quando há um grande número de identidades de usuário para ser exibida. (BUG 895636) 2 Notas de versão do Sentinel 7.3.2 Solução: O Sentinel exibe agora um número fixo de identidades de usuário por pesquisa. Para limitar os resultados da pesquisa de identidades, refine a sua consulta de pesquisa, especificando algum parâmetro de identidade no campo Localizar Pessoas, ou use a opção Pesquisa Avançada. Por padrão, o Sentinel exibe 500 identidades de usuário por pesquisa. Para alterar esse valor, execute as etapas a seguir: 1 Efetue login no Sentinel Server como usuário novell. 2 Abra o arquivo /etc/opt/novell/sentinel/config/ui-configuration.properties. 3 Especifique o valor desejado para a propriedade webui.numberOfIdentitiesToLoad. 4 Reinicie o Sentinel. 1.3 O certificado do servidor proxy do Sentinel é sobrescrito quando o Control Center é acessado de um Sentinel Server diferente Problema: Quando você inicia o SCC em dois servidores Sentinel diferentes, o certificado de proxy do primeiro Sentinel Server, usado para iniciar o SCC, é sobrescrito pelo certificado do segundo servidor. (BUG 887468) Solução: O Sentinel agora armazena os certificados com os endereços IP dos servidores Sentinel usados para efetuar login no SCC e não solicita mais o certificado naqueles servidores aos quais você já se conectou uma vez. 1.4 Problema de sincronização entre o Sentinel e o Sentinel Agent Manager Problema: Quando o banco de dados do Sentinel Agent Manager recebe atributos de um grande número de agentes por um período específico de tempo, esses atributos não são sincronizados com o banco de dados do Sentinel. (BUG 926763) Solução: O Sentinel agora tem um mecanismo de sincronização bem ajustado entre o banco de dados do Sentinel e o banco de dados do Sentinel Agent Manager. 1.5 O Sentinel não gera relatórios com base em resumo Problema: Quando o limite máximo de nós Fonte de Eventos é excedido, o Sentinel não gera relatórios com base em resumo e lança exceções nos arquivos de registro quando você tenta executar tais relatórios. (BUG 928211) Solução: O Sentinel agora manuseia com eficácia um grande número de nós Fonte de Eventos. 1.6 Erro ao processar e armazenar dados de evento Problema: O Sentinel pode não processar e armazenar dados de evento corretamente quando as localizações de buffer contêm arquivos criados pelos usuários. (BUG 930827) Solução: O Sentinel agora exclui periodicamente todos os arquivos criados pelo usuário nas localizações de buffer de dados, além de processar e armazenar dados de evento corretamente. Notas de versão do Sentinel 7.3.2 3 1.7 Alguns elementos na interface da web do Sentinel não serão exibidos corretamente se o idioma do browser não for o inglês Problema: Se você configurar o browser para qualquer outro idioma, exceto o inglês, alguns elementos na interface da web do Sentinel talvez não sejam exibidos corretamente. (BUG 932663 e BUG 940674) Solução: A interface da web do Sentinel exibe todos os elementos corretamente, em todos os idiomas suportados. 1.8 O Sentinel exibe uma mensagem de erro durante o logout. Problema: Se você está usando o Firefox 37.0.4 ou uma versão posterior, o Sentinel exibe um erro durante o logout. No entanto, esse erro não causa nenhum impacto na funcionalidade. (BUG 935309) Solução: A interface da web do Sentinel manuseia a solicitação de logout corretamente e não exibe nenhum erro durante o logout. 1.9 Não é possível apagar elementos de string das listas dinâmicas Problema: O Sentinel não permite a remoção de elementos de string das listas dinâmicas no SCC ou por meio de uma ação de correlação. (BUG 939244) Solução: O Sentinel agora remove os elementos de string dos arquivos de lista dinâmica. 1.10 Os resultados da pesquisa ficam incompletos nas pesquisas programadas em algumas faixas de horário Problema: Os resultados da pesquisa ficam incompletos quando você realiza uma pesquisa com a faixa de horário usando pesquisas salvas programadas. (BUG 940604) Solução: O Sentinel exibe todos os resultados das pesquisas não gravadas, para todas as faixas de horário. 1.11 Não é possível editar Trabalhos de Relatório Programados para relatórios criados com o botão Criar Relatório Problema: Não é possível editar os trabalhos de relatório programados para relatórios criados pelo uso de Criar Relatório na interface da web do Sentinel. O Sentinel exibe uma mensagem de erro ao tentar editar esses trabalhos. (BUG 940785) Solução: Agora, é possível editar trabalhos de relatório programados para relatórios criados usando Criar Relatório na interface da web do Sentinel. 1.12 As regras de correlação não suportam nomes de campo de evento que contenham caracter sublinhado Problema: As regras de correlação não permitem campos de evento com nomes que contêm sublinhados (_). (BUG 940829) Solução: As regras de correlação permitem campos de evento com nomes contendo o caractere sublinhado. 4 Notas de versão do Sentinel 7.3.2 1.13 O Sentinel sobrescreve os valores de configuração personalizados em Server.Config durante o upgrade Problema: Durante o upgrade. o Sentinel sobrescreve os valores de configuração personalizados de algumas propriedades no arquivo server.conf, por exemplo, wrapper.java.additional.49. (BUG 941071) Solução: É possível gravar agora as suas informações de configuração personalizadas executando o procedimento a seguir antes do upgrade: 1 Efetue login no Sentinel Server com o usuário novell e vá para o diretório /etc/opt/novell/ sentinel/config/. 2 Crie um arquivo de configuração denominado server-custom.conf e adicione os parâmetros de configuração personalizados nesse arquivo. 3 (Opcional) Crie arquivos de configuração personalizados semelhantes para outros componentes do Sentinel, por exemplo, o Coletor do Netflow. Por exemplo, netflowcollector-custom.conf. O Sentinel aplica a configuração personalizada gravada nesses arquivos de configuração durante o upgrade. 1.14 O Sentinel não inicia depois do upgrade para a Versão 7.3.1 devido a regras de correlação complexas Problema: Se as regras de correlação longas, com um grande número de expressões de avaliação de filtro, estiverem disponíveis no estado empregado no seu sistema Sentinel antes do upgrade, o servidor Sentinel, a interface da web e o Mecanismo de Correlação Remoto não iniciam depois do upgrade do Sentinel para a versão 7.3.1. Ademais, não é possível criar e implantar regras de correlação complexas no Sentinel 7.3.1. (BUG 942079) Solução: O Sentinel Server e outros componentes agora iniciam com êxito depois do upgrade, mesmo quando regras de correlação complexas estão presentes. É possível agora criar e implantar regras de correlação complexas. 1.15 O Sentinel Server pode ser encerrado ao executar pesquisas que se estendem por vários dias Problema: O Sentinel Server pode ficar sem memória e encerrar quando você executa pesquisas que se estendem por diversos dias, e o número de resultados é inferior a 50.000. (BUG 943943) Solução: O Sentinel 7.3.2 melhora a utilização de memória durante pesquisas que se estendem por vários dias. 1.16 Sincronização de dados entre o Sentinel e o Oracle Database quando o horário do evento é inválido Problema: A sincronização de dados entre o Sentinel e o Oracle Database falha quando algum evento contém faixas de datas inválidas, por exemplo, uma data futura como no ano de 22015. (BUG 925772) Notas de versão do Sentinel 7.3.2 5 Solução: A sincronização de dados ocorre autonomamente. Se alguns eventos com uma faixa de datas inválida forem encontrados, o Sentinel gravará esses eventos em um arquivo de registro, e eles serão processados com o próximo lote de eventos de sincronização. 1.17 O processo de geração de relatório para ao exceder o período de tempo de espera inativo Problema: Há um período de tempo de espera inativo com valor padrão de 15 minutos configurado no Sentinel para o processo de geração de relatórios. Frequentemente, relatórios com uma imensa quantidade de dados, por exemplo, em um ambiente onde há arrendatários, não são concluídos em 15 minutos e os trabalhos de relatório são cancelados repentinamente. (BUG 941612) Solução: É possível configurar o valor do período de tempo de espera inativo para geração de relatório realizando o procedimento a seguir: 1 Efetue login no Sentinel Server como usuário novell. 2 Abra o arquivo /etc/opt/novell/sentinel/config/configuration.properties. 3 Configure o valor desejado para propriedade sentinel.report.idle.timeout.mins. 4 Reinicie o Sentinel. 1.18 A geração de relatório falha quando a consulta de relatório contém a string "Over" Problema: O processo de geração de relatório é interrompido quando a consulta de relatório contém a string over. Por exemplo, a criação de relatório com a consulta (evt:"recovery") falha. (BUG 939902) Solução: Os relatórios são gerados corretamente mesmo quando a consulta de relatório contém a string over. 1.19 O Sentinel lança uma mensagem de aviso no registro quando regras de correlação que dependem de um mapa são implantadas em um Mecanismo de Correlação Remoto Problema: Quando você cria uma regra de correlação dependente de um mapa e a implanta em um mecanismo de correlação remoto, o Sentinel lança a mensagem de aviso a seguir no registro quando o mapa muda: Received Callback Request for an unregistered Object (Solicitação de callback recebida para objeto não registrado) (BUG 934765) Solução: O Sentinel não registra nenhuma mensagem de aviso para regras de correlação quem dependem de um mapa. 1.20 A pesquisa de eventos refinada falha depois do upgrade para o Sentinel 7.3.1 Problema: Quando você especifica uma consulta na pesquisa de eventos refinada, por exemplo, últimos 30 dias, o Sentinel não exibe nenhum dado de evento. (BUG 947867) Solução: O Sentinel agora exibe os dados corretos para as pesquisas de eventos refinadas. 6 Notas de versão do Sentinel 7.3.2 1.21 Os mapeamentos criados usando o mapeamento de campo de evento não funcionam depois do upgrade para o Sentinel 7.3.1 Problema: Os mapeamentos criados usando o mapeamento de campo de evento não funcionam depois de um upgrade do Sentinel para a versão 7.3.1. (BUG 944251) Solução: O Sentinel gera novamente todos os mapas criados antes do upgrade para a versão 7.3.1 e o mapeamento de eventos funciona corretamente depois do upgrade. 1.22 O Designer de Soluções exibe a exceção de indicador nulo quando você seleciona algumas regras de correlação da paleta de conteúdo Problema: O Designer de Soluções exibe um erro de exceção de indicador nulo quando você vai para a janela Paleta de Conteúdo e seleciona as regras de correlação que contêm um termo em lista que não está entre parêntesis. (BUG 938039) Solução: Regras de correlação que contêm um termo em lista que não está entre parêntesis são adequadamente manuseados. 1.23 A pesquisa de pessoas não suporta o idioma polonês Problema: O Sentinel falha ao exibir resultados quando caracteres poloneses são usados para realizar uma pesquisa no browser de Pessoas. (BUG 943261) Solução: O Sentinel agora reconhece os caracteres poloneses na pesquisa de Pessoas e exibe os resultados concordemente. 1.24 O Sentinel não exibe nenhum elemento em listas dinâmicas depois do upgrade para o Sentinel 7.3.1 Problema: Depois do upgrade do Sentinel para a versão 7.3.1, nenhum dos elementos na lista dinâmica é exibido no SCC e na interface da web, ainda que os elementos de lista estejam presentes nas listas dinâmicas. (BUG 947622) Solução: O Sentinel agora exibe corretamente os elementos de lista dinâmica na interface da Web e no SCC. 1.25 Espaçamento inconsistente na interface da web do Sentinel Problema: No painel de navegação Correlação, há espaçamento inconsistente entre o parêntese e o número que indica o número de regras de correlação. (BUG 948088) Solução: O espaçamento é agora consistente no painel de navegação Correlação. 2 Requisitos do sistema Para obter informações sobre os requisitos de hardware, os sistemas operacionais e os navegadores suportados, consulte a página Informações técnicas do Sentinel. Notas de versão do Sentinel 7.3.2 7 3 Fazendo upgrade para o Sentinel 7.3.2 Você pode fazer o upgrade para o Sentinel 7.3.2 do Sentinel 7.0 ou posterior. Faça o download do instalador do Sentinel no site de download da NetIQ. Para obter informações sobre o upgrade para o Sentinel 7.3.2, consulte “Upgrade do Sentinel” no Guia de instalação e configuração do NetIQ Sentinel. Seção 3.1, “Integração do Sentinel com NetIQ Change Guardian” na página 8 Seção 3.2, “Configuração pós-upgrade” na página 8 3.1 Integração do Sentinel com NetIQ Change Guardian Para habilitar a integração com NetIQ Change Guardian: 1 Efetue login como o usuário raiz e acesse o diretório em que o instalador do Sentinel se localiza. 2 Execute o comando a seguir para verificar qual a versão do Change Guardian que está integrada com o Sentinel: rpm -qa | grep ncgOverlay Se a saída do comando mostrar que a versão de ncgOverlay instalada é anterior a 4.1.1.2, isso significa que o upgrade da integração com o Change Guardian falhou. Vá para a etapa 3 para fazer o upgrade manual da integração. 3 Execute o seguinte comando: rpm -Uvh ncgOverlay-4.1.1.2-1104.i586.rpm 4 Execute o comando a seguir para verificar se o upgrade teve êxito: rpm -qa | grep ncgOverlay A saída desse comando deve exibir que a versão de ncgOverlay é 4.1.1.2. 3.2 Configuração pós-upgrade (Condicional) Se estiver fazendo upgrade do Sentinel 7.2.2 ou de uma versão mais antiga para o Sentinel 7.3.2, execute as ações a seguir: Após o upgrade, a função Usuário de Proxy de Pesquisa não terá a permissão Permitir que usuários gerenciem alertas. Essa permissão é necessária para que a função execute a pesquisa de alerta remota. Atribua manualmente a permissão Permitir que usuários gerenciem alertas à função Usuário de Proxy de Pesquisa. Para obter mais informações, consulte a seção “Configurando funções e usuários” no Guia de Administração do NetIQ Sentinel. Para fins de consistência com versões mais recentes do Sentinel e da documentação do Sentinel, depois do upgrade, renomeie a função Usuário de Proxy de Pesquisa para Usuário de Proxy de Dados. 8 Notas de versão do Sentinel 7.3.2 4 Problemas conhecidos A NetIQ Corporation se esforça para garantir que nossos produtos forneçam soluções de qualidade para suas necessidades de software empresarial. Os problemas a seguir estão sendo atualmente pesquisados. Se você precisar de assistência adicional com qualquer problema, entre em contato com o Suporte técnico. A atualização e as correções da vulnerabilidade do Java 8 incluídas no Sentinel 7.3.1 podem afetar os seguintes plug-ins: Cisco SDEE Connector Conector SAP Integrador do Remedy Caso haja problemas com esses plug-ins, o NetIQ priorizará e corrigirá os problemas de acordo com as políticas de gerenciamento de defeitos padrão. Para obter mais informações sobre as políticas de suporte, consulte Políticas de suporte. Seção 4.1, “Não é possível receber eventos do Agente UNIX Sentinel 7.4 após o upgrade para Sentinel 7.3.1 e posterior” na página 11 Seção 4.2, “Não é possível ver alertas com dados IPv6 nas exibições de alertas” na página 11 Seção 4.3, “Erro ao configurar o armazenamento NFS após o upgrade da aplicação do Sentinel para a versão 7.3.1 e posterior” na página 11 Seção 4.4, “Exceção no registro do Sentinel Server ao fazer upgrade de versões anteriores para o Sentinel 7.3.1 e posterior” na página 11 Seção 4.5, “Não é possível receber eventos do Secure Configuration Manager após fazer upgrade para o Sentinel 7.3.1 e posterior” na página 12 Seção 4.6, “Não é possível receber eventos do Change Guardian após fazer upgrade para o Sentinel 7.3.1 e posterior” na página 12 Seção 4.7, “Quando está integrado ao Change Guardian 4.1, o Sentinel não exibe informações delta anexadas do Change Guardian” na página 13 Seção 4.8, “Vulnerabilidade de segurança Bar Mitzvah no conector de link do Sentinel” na página 13 Seção 4.9, “O Agent Manager Connector não define a propriedade Modo de Conexão nos eventos quando o coletor associado oferece suporte a diversos modos de conexão” na página 13 Seção 4.10, “O Sentinel Agent Manager não considera a configuração RawDataTapFileSize” na página 13 Seção 4.11, “A pesquisa na tabela Dicas não retorna a lista completa de campos do alerta nas instalações do Sentinel com upgrade” na página 14 Seção 4.12, “Falha na sincronização de dados ao sincronizar endereços IPv6 no formato legível” na página 14 Seção 4.13, “A pesquisa de evento não responderá se você não tiver uma permissão de exibição de evento” na página 14 Seção 4.14, “O painel Campos de evento não é exibido na página Programar ao editar algumas pesquisas gravadas” na página 14 Seção 4.15, “O Sentinel não retorna nenhum evento correlacionado quando você pesquisa por eventos para a regra implantada com a pesquisa padrão de contagem de acionamentos” na página 15 Notas de versão do Sentinel 7.3.2 9 Seção 4.16, “O Sentinel no modo FIPS 140-2 não exibe as informações delta anexadas do Change Guardian” na página 15 Seção 4.17, “Falha na coleta e sincronização dos dados com o banco de dados DB2 após o upgrade para o Sentinel 7.3” na página 15 Seção 4.18, “Os novos alertas recebidos são selecionados incorretamente quando os alertas existentes são modificados” na página 15 Seção 4.19, “Demora no carregamento dos dados históricos de Inteligência de Segurança” na página 16 Seção 4.20, “O painel de inteligência de segurança exibe uma duração de linha de base inválida ao regenerar uma linha de base” na página 16 Seção 4.21, “O servidor do Sentinel desliga ao executar uma pesquisa quando há um número grande de eventos em uma única partição” na página 16 Seção 4.22, “Erro ao usar o script report_dev_setup.sh para configurar as portas do Sentinel de exceção do firewall em instalações com upgrade da aplicação do Sentinel” na página 16 Seção 4.23, “O desempenho do coletor genérico do Sentinel é reduzido quando o coletor do serviço de resolução de hostname genérico é habilitado” na página 17 Seção 4.24, “O Sentinel não consegue acessar Inteligência de Segurança, Netflow e Dados do Alerta no modo FIPS 140-2” na página 17 Seção 4.25, “O banco de dados de Inteligência de Segurança e o painel Alerta não funcionam ocasionalmente em instalações personalizadas com upgrade do Sentinel habilitado para FIPS 140-2” na página 17 Seção 4.26, “O Sentinel não configura a interface de rede da aplicação Sentinel por padrão” na página 18 Seção 4.27, “O browser da web exibe uma mensagem de erro ao exportar resultados de pesquisa no Sentinel” na página 19 Seção 4.28, “As partições removidas de um armazenamento secundário também são removidas do armazenamento principal” na página 19 Seção 4.29, “Os serviços do Sentinel podem não ser iniciados automaticamente após a instalação” na página 19 Seção 4.30, “Não é possível habilitar a autenticação Kerberos nas instalações da aplicação Sentinel” na página 19 Seção 4.31, “Impossível instalar Gerenciador de coletor remoto se a senha possuir caracteres especiais” na página 20 Seção 4.32, “Reiniciar o Gerenciador de coletor remoto faz com que algumas fontes de eventos percam a conexão” na página 20 Seção 4.33, “Não é possível exibir mais de um Relatório de Resultado de cada vez” na página 20 Seção 4.34, “O Gerente de agente exige autenticação SQL quando o modo FIPS 140-2 for ativado” na página 20 Seção 4.35, “A instalação de alta disponibilidade do Sentinel em modo FIPS 140-2 exibe um erro” na página 20 Seção 4.36, “A instalação de alta disponibilidade do Sentinel em modo não FIPS 140-2 exibe um erro” na página 21 Seção 4.37, “A atualização da aplicação de versões anteriores para o Sentinel 7.2 falha no WebYaST” na página 21 Seção 4.38, “Erro ao instalar regras de correlação” na página 21 10 Notas de versão do Sentinel 7.3.2 Seção 4.39, “A ação do Link do Sentinel exibe a mensagem incorreta” na página 21 Seção 4.40, “Definições de painel e anomalia com nomes idênticos” na página 21 Seção 4.41, “Imprecisões de colunas Acessados e Duração de trabalhos de pesquisa ativa” na página 22 Seção 4.42, “O evento de auditoria IssueSAMLToken exibe informações incorretas no painel de inteligência de segurança” na página 22 Seção 4.43, “O Sentinel Control Center não inicia quando o NetIQ Identity Manager Designer está instalado no computador do cliente” na página 22 Seção 4.44, “O Sentinel Agent Manager não captura os campos de string de inserção do Windows com valores nulos” na página 22 4.1 Não é possível receber eventos do Agente UNIX Sentinel 7.4 após o upgrade para Sentinel 7.3.1 e posterior Problema: As correções de vulnerabilidades de segurança incluídas no Sentinel 7.3.1 envolveram alterações no mecanismo de comunicação para proteger a conexão. Essas alterações não são compatíveis com o Agente UNIX Sentinel 7.4. Portanto, o Sentinel não pode receber eventos do Agente UNIX Sentinel 7.4. (BUG 953990) Solução temporária: Não há solução temporária para esse problema. O problema será solucionado quando uma versão compatível do Agente UNIX Sentinel for disponibilizada. 4.2 Não é possível ver alertas com dados IPv6 nas exibições de alertas Problema: As exibições de alerta e painéis de alerta do Sentinel não exibem alertas que possuem endereços IPv6 nos campos de endereço IP. (BUG 924874) Solução temporária: Para ver alertas com endereços IPv6 no Sentinel, realize as etapas mencionadas no Artigo da Base de Conhecimento NetIQ 7016555. 4.3 Erro ao configurar o armazenamento NFS após o upgrade da aplicação do Sentinel para a versão 7.3.1 e posterior Problema: O Sentinel exibe um erro quando você tenta configurar NFS como local de armazenamento secundário após atualizar a aplicação do Sentinel para a versão 7.3.1 e posterior. (BUG 934851) Solução temporária: Após fazer o upgrade da aplicação do Sentinel, reinicie o sistema operacional SLES usando o seguinte comando: init 6 4.4 Exceção no registro do Sentinel Server ao fazer upgrade de versões anteriores para o Sentinel 7.3.1 e posterior Problema: Ao fazer upgrade e iniciar o Sentinel Server, talvez você veja a seguinte exceção no registro do servidor: Invalid length of data object ...... (BUG 933640) Notas de versão do Sentinel 7.3.2 11 Solução temporária: Ignore a exceção. Não há nenhum impacto no desempenho do Sentinel por causa dessa exceção. 4.5 Não é possível receber eventos do Secure Configuration Manager após fazer upgrade para o Sentinel 7.3.1 e posterior Problema: O Sentinel usa o protocolo Diffie-Hellman para se comunicar com o Secure Configuration Manager. Como parte da correção da vulnerabilidade de Logjam, o tamanho da chave do certificado para o protocolo Diffie-Hellman no Sentinel foi ampliado para 2048. No entanto, o Secure Configuration Manager usa o tamanho de chave de certificado padrão; ou seja, 1024. Por causa dessa incompatibilidade, o Secure Configuration Manager não pode mais se comunicar com o Sentinel. (BUG 935987) Solução temporária: Até que uma correção esteja disponível no Secure Configuration Manager, é possível realizar as seguintes etapas: Aviso: A realização dessa correção alternativa substitui a correção da vulnerabilidade de Logjam especificada em “Correções de vulnerabilidade de segurança” nas Notas de liberação do Sentinel 7.3.1. 1 Faça login como usuário novell e abra o arquivo /etc/opt/novell/sentinel/config/ configuration.properties. 2 Comente a linha seguinte com o prefixo #: jdk.tls.ephemeralDHKeySize=2048 3 Reinicie o Sentinel. 4.6 Não é possível receber eventos do Change Guardian após fazer upgrade para o Sentinel 7.3.1 e posterior Problema: Como parte da correção de vulnerabilidade Bar Mitzvah, o Sentinel desativou os algarismos RC4 nas portas SSL ativadas para o servidor Web. No entanto, o Change Guardian usa algarismos RC4 para se comunicar com o Sentinel. Portanto, o Change Guardian não pode mais se comunicar com o Sentinel. (BUG 935401) Solução temporária: Até que uma correção esteja disponível no Change Guardian, é possível realizar as seguintes etapas: Aviso: A realização dessa correção alternativa substitui a correção da vulnerabilidade de Bar Mitzvah especificada em “Correções de vulnerabilidade de segurança” nas Notas de liberação do Sentinel 7.3.1. 1 Faça login como usuário novell e abra o arquivo /etc/opt/novell/sentinel/3rdparty/ jetty/jetty-ssl.xml. 2 Apague as seguintes linhas da lista ExcludeCipherSuites: <Item>SSL_RSA_WITH_RC4_128_SHA</Item> <Item>SSL_RSA_WITH_RC4_128_MD5</Item> 3 Reinicie o Sentinel. 4 Reinicie o serviço do Change Guardian no computador do agente do Change Guardian. 12 Notas de versão do Sentinel 7.3.2 4.7 Quando está integrado ao Change Guardian 4.1, o Sentinel não exibe informações delta anexadas do Change Guardian Problema: Quando o Sentinel está integrado com o Change Guardian 4.1, ele não exibe informações delta anexadas do Change Guardian apesar de estar configurado para receber eventos do Change Guardian. (BUG 936704) Solução temporária: Faça upgrade do Change Guardian para a versão 4.1.1 ou posterior. Ou O Change Guardian Solution Pack 2011.1r4 resolve esse problema. Até que seja oficialmente lançado, é possível fazer download do Pacote de Soluções do site Visualização de Plugins do Sentinel. É possível ver as informações delta nos seguintes relatórios do Change Guardian após aplicar o Pacote de Soluções: Eventos do Change Guardian Eventos do Change Guardian por bem Eventos do Change Guardian por política Eventos do Change Guardian por usuário 4.8 Vulnerabilidade de segurança Bar Mitzvah no conector de link do Sentinel Problema: A vulnerabilidade de segurança Bar Mitzvah existe no conector de link do Sentinel. O Conector de link do Sentinel usa o algoritmo RC4 nos protocolos SSL e TSL, que pode permitir ataques de recuperação de texto simples contra os bytes iniciais de um fluxo. Para obter mais informações, consulte CVE-2015-2808. (BUG 933741) Solução temporária: A versão 2011.1r4 e mais recente do Conector de Link do Sentinel resolve esse problema. Até ser lançado oficialmente no site Plug-ins do Sentinel, você pode fazer o download do Conector na seção Previews. 4.9 O Agent Manager Connector não define a propriedade Modo de Conexão nos eventos quando o coletor associado oferece suporte a diversos modos de conexão Problema: O Agent Manager Connector versão 2011.1r3 não define a propriedade CONNECTION_MODE nos eventos quando o coletor dos eventos oferece suporte a diversos modos de conexão. (BUG 880564) Solução temporária: Esse problema é resolvido no Agent Manager Connector versão 2011.1r5 e mais recente. Até ser lançado oficialmente no site Plug-ins do Sentinel, você pode fazer o download do Conector na seção Previews. 4.10 O Sentinel Agent Manager não considera a configuração RawDataTapFileSize Problema: O Sentinel Agent Manager ignora o valor especificado no atributo RawDataTapFileSize do arquivo SMServiceHost.exe.config para a configuração do tamanho do arquivo de dados bruto e interrompe a gravação no arquivo de dados brutos quando o tamanho do arquivo atinge 10 MB.(BUG 867954) Notas de versão do Sentinel 7.3.2 13 Solução temporária: Copie manualmente o conteúdo do arquivo de dados brutos em outro arquivo e limpe-o quando o tamanho do arquivo atingir 10 MB, para que o Sentinel Agent Manager possa gravar novos dados no arquivo. 4.11 A pesquisa na tabela Dicas não retorna a lista completa de campos do alerta nas instalações do Sentinel com upgrade Problema: Nas instalações com upgrade do Sentinel 7.3, quando você pesquisa atributos de alerta na tabela Dicas da interface Web, a pesquisa não retorna a lista completa de campos do alerta. No entanto, os campos do alerta serão exibidos corretamente na tabela Dicas se você limpar a pesquisa. (BUG 914755) Solução temporária: Não há solução temporária para esse problema. 4.12 Falha na sincronização de dados ao sincronizar endereços IPv6 no formato legível Problema: A sincronização de dados falha quando você tenta sincronizar campos de endereço IPv6 em um formato legível com bancos de dados externos. Para obter informações sobre como configurar o Sentinel para preencher os campos de endereço IP no formato de notação de ponto legível, consulte a seção “Criando uma política de sincronização de dados” no Guia de administração do NetIQ Sentinel. (BUG 913014) Solução temporária: Para corrigir este problema, mude manualmente o tamanho máximo dos campos de endereço IP para pelo menos 46 caracteres no banco de dados de destino e sincronize novamente o banco de dados. 4.13 A pesquisa de evento não responderá se você não tiver uma permissão de exibição de evento Problema: A pesquisa de evento não é concluída quando o filtro de segurança da sua função está em branco e sua função não possui permissões de exibição de evento. A pesquisa não exibe nenhuma mensagem de erro sobre as permissões inválidas de exibição de evento. (BUG 908666) Solução temporária: Atualize a função com uma das opções a seguir: 1 Especifique um critério no campo Apenas os eventos que correspondem aos critérios. Se os usuários na função não puderem visualizar nenhum evento, digite NOT sev:[0 TO 5]. 2 Selecione Exibir eventos do sistema. 3 Selecione Visualizar todos os dados de evento (incluindo dados não processados e dados do NetFlow). 4.14 O painel Campos de evento não é exibido na página Programar ao editar algumas pesquisas gravadas Problema: Ao editar uma pesquisa gravada atualizada do Sentinel 7.2 para uma versão posterior, o painel Campos de evento, usado para especificar os campos de saída no arquivo CSV de relatório de pesquisa, não é exibido na página Programar. (BUG 900293) Solução temporária: Após fazer o upgrade do Sentinel, recrie e reprograme a pesquisa para exibir o painel Campos de evento na página Programar. 14 Notas de versão do Sentinel 7.3.2 4.15 O Sentinel não retorna nenhum evento correlacionado quando você pesquisa por eventos para a regra implantada com a pesquisa padrão de contagem de acionamentos Problema: O Sentinel não retorna nenhum evento correlacionado quando você pesquisa por todos os eventos correlacionados que foram gerados após a regra ser implantada ou habilitada, clicando no ícone ao lado de Contagem Acionada no painel Estatísticas de atividade na página Resumo da Correlação da regra. (BUG 912820) Solução temporária: Mude o valor no campo De na página Pesquisa de evento para um horário anterior ao horário preenchido no campo e clique em Pesquisar novamente. 4.16 O Sentinel no modo FIPS 140-2 não exibe as informações delta anexadas do Change Guardian Problema: O Sentinel em execução no modo FIPS 140-2 não exibe as informações delta anexadas do Change Guardian quando você pesquisa por eventos do Change Guardian e clica no ícone Change Guardian, apesar da configuração para recebimento de eventos do Change Guardian. Versões do Change Guardian anteriores à 4.2 não permitem o envio de eventos em modo de compatibilidade FIPS 140-2. (BUG 912230) Solução temporária: Não há solução temporária para esse problema. 4.17 Falha na coleta e sincronização dos dados com o banco de dados DB2 após o upgrade para o Sentinel 7.3 Problema: O upgrade para o Sentinel 7.3 gera falhas na coleta e sincronização dos dados com o banco de dados DB2, porque o upgrade remove o driver IBM DB2 JDBC. (BUG 909343) Solução temporária: Após fazer o upgrade para o Sentinel 7.3, adicione o driver JDBC correto e configure-o para coleta e sincronização de dados seguindo as etapas a seguir: 1 Copie a versão correta do driver IBM DB2 JDBC (db2jcc-*.jar) para sua versão do banco de dados DB2 na pasta /opt/novell/sentinel/lib. 2 Verifique se você definiu a propriedade e as permissões necessárias para o arquivo do driver. 3 Configure esse driver para a coleta de dados. Para obter mais informações, consulte a documentação do Conector do banco de dados. 4.18 Os novos alertas recebidos são selecionados incorretamente quando os alertas existentes são modificados Problema: Quando você clica em Selecionar Tudo nas exibições de alerta para selecionar os alertas, anula a seleção de alguns alertas e modifica-os, os novos alertas recebidos também são selecionados nas exibições de alerta atualizadas. Isso resulta na contagem incorreta dos alertas selecionados para modificação e dá a impressão de que você está modificando os novos alertas recebidos. No entanto, somente os alertas selecionados originalmente são modificados.(BUG 904830) Solução temporária: Nenhum alerta novo será exibido na exibição de alerta se você criar a exibição de alerta com um intervalo de tempo personalizado. Notas de versão do Sentinel 7.3.2 15 4.19 Demora no carregamento dos dados históricos de Inteligência de Segurança Problema: Os dados históricos de Inteligência de Segurança (SI) demoram muito para carregar nos sistemas Sentinel que possuem uma alta carga de eventos por segundo (EPS). (BUG 908599) Solução temporária: Ao criar um painel de inteligência de segurança com dados históricos, planeje para implantar o painel quando a carga no seu sistema estiver baixa, se possível. Não há nenhuma outra solução temporária para esse problema no momento. 4.20 O painel de inteligência de segurança exibe uma duração de linha de base inválida ao regenerar uma linha de base Problema: Durante a regeneração da linha de base de Inteligência de Segurança, as datas de início e de fim da linha de base são exibidas incorretamente como 1/1/1970.(BUG 912009) Solução temporária: As datas corretas são atualizadas após a conclusão da regeneração da linha de base. 4.21 O servidor do Sentinel desliga ao executar uma pesquisa quando há um número grande de eventos em uma única partição Problema: O servidor do Sentinel desliga ao executar uma pesquisa quando há um número grande de eventos indexado em uma única partição. (BUG 913599) Solução temporária: Crie políticas de retenção de forma que haja pelo menos duas partições abertas em um dia. Ter mais de uma partição aberta ajuda a reduzir o número de eventos indexados nas partições. Você pode criar políticas de retenção que filtrem eventos com base no campo estzhour, que controla a hora do dia. Dessa forma, é possível criar uma política de retenção com estzhour:[0 TO 11] como o filtro e outra política de retenção com estzhour:[12 TO 23] como o filtro. Para obter mais informações, consulte a seção “Configurando políticas de retenção de dados” no Guia de Administração do NetIQ Sentinel . 4.22 Erro ao usar o script report_dev_setup.sh para configurar as portas do Sentinel de exceção do firewall em instalações com upgrade da aplicação do Sentinel Problema: O Sentinel exibe um erro quando o script report_dev_setup.sh é usado para configurar as portas do Sentinel de exceção do firewall. (BUG 914874) Solução temporária: Configure as portas do Sentinel de exceção do firewall com as etapas a seguir: 1 Abra o arquivo /etc/sysconfig/SuSEfirewall2. 2 Mude a linha a seguir: FW_SERVICES_EXT_TCP=" 443 8443 4984 22 61616 10013 289 1289 1468 1443 40000:41000 1290 1099 2000 1024 1590" para 16 Notas de versão do Sentinel 7.3.2 FW_SERVICES_EXT_TCP=" 443 8443 4984 22 61616 10013 289 1289 1468 1443 40000:41000 1290 1099 2000 1024 1590 5432" 3 Reinicie o Sentinel. 4.23 O desempenho do coletor genérico do Sentinel é reduzido quando o coletor do serviço de resolução de hostname genérico é habilitado Problema: O desempenho do coletor genérico do Sentinel é reduzido quando o coletor do serviço de resolução de hostname genérico é habilitado no Microsoft Active Directory e no Windows Collector. O EPS diminui 50% quando os gerenciadores de coletor remotos enviam eventos. (BUG 906715) Solução temporária: Não há solução temporária para esse problema. 4.24 O Sentinel não consegue acessar Inteligência de Segurança, Netflow e Dados do Alerta no modo FIPS 140-2 Problema: Quando você instala o Sentinel no modo FIPS 140-2, o conector com o banco de dados de Inteligência de Segurança falha ao iniciar e o Sentinel não consegue acessar a Inteligência de Segurança, o Netflow e os dados do alerta. (BUG 915241) Solução temporária: Reinicie o Sentinel após a instalação e configuração no modo FIPS 140-2. 4.25 O banco de dados de Inteligência de Segurança e o painel Alerta não funcionam ocasionalmente em instalações personalizadas com upgrade do Sentinel habilitado para FIPS 140-2 Problema: Ao fazer upgrade para o Sentinel 7.3 de uma instalação personalizada do Sentinel instalada por um usuário diferente do usuário root e configurada no modo FIPS 140-2, o banco de dados de Inteligência de Segurança e o painel Alerta podem não iniciar ocasionalmente. (BUG 916285) Solução temporária: Execute estas etapas: 1 Acesse <diretório da instalação personalizada>/opt/novell/sentinel/bin para identificar o serviço de indexação do Sentinel. 2 Execute o seguinte comando: ./si_db.sh status Verifique se o seguinte resultado é exibido: Connection between alert store and indexing service is running. Security Intelligence database is running. Indexing service is running. Se algum dos três serviços mencionados acima não estiver em execução, execute as etapas a seguir. 3 Execute o comando a seguir para parar o Sentinel: rcsentinel stop 4 Efetue login no Sentinel Server como usuário novell. 5 Execute o seguinte comando: Notas de versão do Sentinel 7.3.2 17 <diretório da instalação personalizada>/opt/novell/sentinel/bin/si_db.sh startnoauth 6 Execute os comandos a seguir para adicionar os usuários dbauser e appuser: cd <diretório da instalação personalizada>/opt/novell/sentinel/3rdparty/ mongodb/bin ./mongo use admin db.addUser ("dbauser", "novell") use analytics db.addUser ("appuser", "novell") sair 7 Pare o banco de dados MongoDB: <diretório da instalação personalizada>/opt/novell/sentinel/bin/si_db.sh stop 8 Execute as etapas a seguir para adicionar campos de senha criptografada: 8a Execute o comando a seguir para obter a senha criptografada do usuário novell: <diretório da instalação personalizada>/opt/novell/sentinel/bin/encryptpwd -e novell A senha criptografada é exibida. Por exemplo: bVWOzu6okMmMCkgM0aHeQ== 8b No arquivo configuration.properties, atualize as propriedades baselining.sidb.password e baselining.sidb.dbpassword com o encryptedpassword. Por exemplo: baselining.sidb.password=9bVWOzu6okMmMCkgM0aHeQ== baselining.sidb.dbpassword=9bVWOzu6okMmMCkgM0aHeQ== 9 Saia da conta do usuário novell e inicie o Sentinel como usuário root usando o comando a seguir: rcsentinel start Observação: Execute o script configure.sh para redefinir a sempre que necessário. Para obter mais informações sobre a execução do script configure.sh, consulte a seção “Modificando a configuração após a instalação” no Guia de instalação e configuração do NetIQ Sentinel. 4.26 O Sentinel não configura a interface de rede da aplicação Sentinel por padrão Problema: Ao instalar a aplicação Sentinel, a interface de rede não é configurada por padrão. (BUG 867013) Solução temporária: Para configurar a Interface de rede: 1 Na página Configuração de rede, clique em Interfaces de rede. 2 Selecione a interface de rede e clique em Editar. 3 Selecione Endereço dinâmico e selecione o endereço IP atribuído Estático ou DHCP. 4 Clique em Avançar e em OK. 18 Notas de versão do Sentinel 7.3.2 4.27 O browser da web exibe uma mensagem de erro ao exportar resultados de pesquisa no Sentinel Problema: Ao exportar os resultados de pesquisa no Sentinel, o browser da web pode exibir uma mensagem de erro se você alterar as configurações de idioma do sistema operacional. (BUG 834874) Solução temporária: Para exportar os resultados de pesquisa corretamente, realize uma das seguintes ações: Ao exportar os resultados de pesquisa, remova quaisquer caracteres especiais (fora dos caracteres ASCII) do nome do arquivo de exportação. Habilite a opção UTF-8 nas configurações de idioma do sistema operacional, reinicie a máquina e o servidor do Sentinel. 4.28 As partições removidas de um armazenamento secundário também são removidas do armazenamento principal Problema: Se o número de dias que o armazenamento secundário de dados pode manter for inferior ao número de dias mantidos pelo armazenamento principal, significa que o Sentinel não está usando o espaço em disco no armazenamento principal de forma eficiente. As partições removidas do armazenamento secundário para liberar espaço também serão removidas do armazenamento principal. (BUG 860888) Solução temporária: Aloque espaço suficiente no armazenamento secundário para manter os dados para o total do número de dias que você deseja manter online (pesquisáveis). Para obter mais informações, consulte “Dados de Evento” no Guia de administração do NetIQ Sentinel . 4.29 Os serviços do Sentinel podem não ser iniciados automaticamente após a instalação Problema: Em sistemas com mais de 2 TB de espaço em disco, o Sentinel pode não ser iniciado automaticamente após a instalação. (BUG 846296) Solução temporária: Apenas uma vez, inicie manualmente os Serviços do Sentinel especificando o seguinte comando: rcsentinel start 4.30 Não é possível habilitar a autenticação Kerberos nas instalações da aplicação Sentinel Problema: Nas instalações da aplicação Sentinel, se você configurar a autenticação Kerberos no módulo Kerberos, o console exibe uma mensagem de confirmação de que a configuração do cliente Kerberos foi bem-sucedida. Ao visualizar o módulo Kerberos novamente, porém, a opção Habilitar Autenticação Kerberos é desmarcada. (BUG 843623) Solução temporária: Não há solução temporária para esse problema. Notas de versão do Sentinel 7.3.2 19 4.31 Impossível instalar Gerenciador de coletor remoto se a senha possuir caracteres especiais Problema: Ao instalar um Gerenciador de Coletor remoto, a instalação falhará com erros caso a senha especificada contenha caracteres especiais como "$", """, "\" ou "/". (BUG 812111) Solução temporária: Não use caracteres especiais na senha do Gerenciador de coletor remoto. 4.32 Reiniciar o Gerenciador de coletor remoto faz com que algumas fontes de eventos percam a conexão Problema: Ao reiniciar a aplicação remota do Gerenciador de coletor, as fontes de eventos Syslog conectadas na porta UDP perdem a conexão. (BUG 795057) Solução temporária: Não há solução temporária disponível para esse problema. 4.33 Não é possível exibir mais de um Relatório de Resultado de cada vez Problema: Enquanto você espera para abrir um resultado de relatório em PDF, relate principalmente os resultados de 1 milhão de eventos. Se você clicar em outro resultado de relatório em PDF para visualizar, o resultado de relatório não será exibido. (BUG 804683) Solução temporária: Clique no segundo resultado de relatório em PDF novamente para ver o resultado do relatório. 4.34 O Gerente de agente exige autenticação SQL quando o modo FIPS 140-2 for ativado Problema: Quando o modo FIPS 140-2 for ativado no seu ambiente do Sentinel, usar a autenticação do Windows para o Gerente de agente fará com que a sincronização com o banco de dados do Gerente de agente falhe. (BUG 814452) Solução temporária: Use a autenticação SQL para o Gerente de agente quando o modo FIPS 1402 estiver ativado no seu ambiente do Sentinel. 4.35 A instalação de alta disponibilidade do Sentinel em modo FIPS 1402 exibe um erro Problema: Se o modo FIPS 140-2 estiver habilitado, a instalação de Alta Disponibilidade do Sentinel exibe o seguinte erro: O arquivo configuration.properties do servidor do Sentinel não está correto. Verifique o arquivo de configuração e, então, execute o script convert_to_fips.sh novamente para habilitar o modo FIPS no servidor do Sentinel. No entanto, a instalação é concluída com sucesso. (BUG 817828) Solução temporária: Não há correção ou solução alternativa disponível no momento. Embora o instalador exiba o erro, a configuração do Sentinel de Alta Disponibilidade funciona com sucesso em modo FIPS 140-2. 20 Notas de versão do Sentinel 7.3.2 4.36 A instalação de alta disponibilidade do Sentinel em modo não FIPS 140-2 exibe um erro Problema: A instalação do Sentinel de Alta Disponibilidade no modo não FIPS 140-2 é concluída com sucesso, mas exibe o seguinte erro duas vezes: /opt/novell/sentinel/setup/configure.sh: line 1045: [: argumentos demais (BUG 810764) Solução temporária: Não há correção ou solução alternativa disponível no momento. Embora o instalador exiba o erro, a configuração de alta disponibilidade do Sentinel funciona com sucesso em modo não FIPS 140-2. 4.37 A atualização da aplicação de versões anteriores para o Sentinel 7.2 falha no WebYaST Problema: A atualização da aplicação a partir de versões anteriores para o Sentinel 7.2 falha porque o fornecedor para os pacotes de atualização mudou da Novell para o NetIQ. (BUG 780969) Solução temporária: Use o comando zypper para fazer o upgrade da aplicação. Para mais informações, consulte “Atualizando a aplicação usando o zypper” no Guia de instalação e configuração NetIQ Sentinel. 4.38 Erro ao instalar regras de correlação Problema: O Gerente de soluções não instalará regras de correlação quando já houver alguma com nome idêntico no sistema. Um erro NullPointerException foi registrado no console. (BUG 713962) Solução temporária: Verifique se todas as regras de correlação possuem um nome único. 4.39 A ação do Link do Sentinel exibe a mensagem incorreta Problema: Quando você executa uma ação do Link do Sentinel na interface da Web, o Sentinel exibe uma mensagem de confirmação mesmo quando o teste do integrador do Sentinel Link Connector falha no Sentinel Control Center. (BUG 710305) Solução temporária: Não há solução temporária para esse problema. 4.40 Definições de painel e anomalia com nomes idênticos Problema: Quando um painel de Dados de Segurança e uma definição de anomalia tiverem nomes idênticos, o link do painel estará desabilitado na página Detalhes da Anomalia. (BUG 715986) Solução temporária: Verifique se você usou nomes diferentes ao criar painéis e definições de anomalias. Notas de versão do Sentinel 7.3.2 21 4.41 Imprecisões de colunas Acessados e Duração de trabalhos de pesquisa ativa Problema: A interface da web do Sentinel mostra números negativos nas colunas Acessados e Duração da Tarefa de Pesquisa Ativa quando o relógio do computador estiver atrasado em relação ao do servidor do Sentinel. Por exemplo, as colunas Duração e Acessados mostrarão números negativos quando o relógio da interface da web do Sentinel estiver configurado para 13h30min e o relógio do servidor do Sentinel estiver em 14h30min. (BUG 719875) Solução temporária: Verifique se a hora no computador usado para acessar a interface do Sentinel é a mesma ou está adiantada em relação à do computador do servidor do Sentinel. 4.42 O evento de auditoria IssueSAMLToken exibe informações incorretas no painel de inteligência de segurança Problema: Ao efetuar login no painel de segurança e pesquisar pelo evento de auditoria IssueSAMLToken, o evento de auditoria IssueSAMLToken exibe o nome de host (InitiatorUserName) ou (endereço IP) SourceIP incorretos. (BUG 870609) Solução temporária: Não há solução temporária para esse problema. 4.43 O Sentinel Control Center não inicia quando o NetIQ Identity Manager Designer está instalado no computador do cliente Problema: O Sentinel Control Center não inicia quando o NetIQ Identity Manager Designer está instalado no computador do cliente e o Designer usa o sistema JRE. O Designer precisa adicionar alguns arquivos jar de apoio como o xml-apis.jar para o diretório lib/endorsed. Algumas das classes no arquivo xml-apis.jar substituem as classes correspondentes no sistema JRE que é usado pelo Sentinel Control Center. (BUG 888085) Solução temporária: Configure o Designer para usar seu próprio JRE. 4.44 O Sentinel Agent Manager não captura os campos de string de inserção do Windows com valores nulos Problema: Ao coletar dados de evento, o Sentinel Agent Manager não captura os campos de String de Inserção do Windows com valores nulos. (BUG 838825) Solução temporária: Não há solução temporária para esse problema. 5 Informações dos contatos Nosso objetivo é fornecer uma documentação que atende às suas necessidades. Se você tiver sugestões de melhorias, envie um e-mail para [email protected]. Valorizamos sua opinião e aguardamos seu contato. Para obter informações de contato detalhadas, veja o site na web Informações de Contato de Suporte. Para obter informações gerais sobre a empresa e o produto, consulte o site do NetIQ Corporate na web. 22 Notas de versão do Sentinel 7.3.2 Para conversas interativas com seus pares e com os especialistas do NetIQ, torne-se membro ativo da nossa comunidade. A comunidade online do NetIQ fornece informações do produto e links para recursos, blogs e canais de mídia social úteis. 6 Informações legais O NetIQ Sentinel está protegido pela patente americana nº 05829001. ESTE DOCUMENTO E O SOFTWARE DESCRITO NESTE DOCUMENTO SÃO FORNECIDOS MEDIANTE E ESTÃO SUJEITOS AOS TERMOS DE UM CONTRATO DE LICENÇA OU DE UM CONTRATO DE NÃO DIVULGAÇÃO. EXCETO CONFORME EXPRESSAMENTE DEFINIDO NESTE ACORDO DE LICENÇA OU ACORDO DE NÃO DIVULGAÇÃO, A NETIQ CORPORATION FORNECE ESTE DOCUMENTO E O SOFTWARE DESCRITO NESTE DOCUMENTO NA FORMA EM QUE SE ENCONTRAM, SEM GARANTIAS DE QUALQUER TIPO, EXPRESSAS OU IMPLÍCITAS INCLUINDO, SEM LIMITAÇÃO, AS GARANTIAS IMPLÍCITAS DE COMERCIALIZAÇÃO OU ADEQUAÇÃO A UM FIM ESPECÍFICO. ALGUNS ESTADOS NÃO PERMITEM ISENÇÃO DE GARANTIAS EXPRESSAS OU IMPLÍCITAS EM DETERMINADAS TRANSAÇÕES; ASSIM, ESTA DECLARAÇÃO PODE NÃO SE APLICAR A VOCÊ. Para fins de clareza, qualquer módulo, adaptador ou outro material semelhante ("Módulo") licenciado sob os termos e condições do Contrato de Licença do Usuário Final para a versão aplicável do produto ou software NetIQ ao qual ele se relacione ou com o qual ele interopere, e pelo acesso, cópia ou utilização de um Módulo, você acorda que está sujeito a tais termos. Se você não aceitar os termos do Contrato de Licença do Usuário Final, não estará autorizado a usar, acessar ou copiar um Módulo e deverá destruir todas as cópias do Módulo, bem como entrar com contato com a NetIQ para obter mais instruções. Este documento e o software descrito neste documento não podem ser emprestados, vendidos ou oferecidos sem a permissão prévia por escrito da NetIQ Corporation, exceto se de outra forma permitido por lei. Exceto conforme expressamente estabelecido neste contrato de licença ou de não divulgação, nenhuma parte deste documento ou do software descrito neste documento pode ser reproduzida, armazenada em um sistema de recuperação ou transmitida de qualquer forma ou por qualquer meio, seja eletrônico, mecânico ou de outro modo, sem o consentimento prévio por escrito da NetIQ Corporation. Algumas empresas, nomes e dados neste documento são usados para fins de ilustração e podem não representar empresas, pessoas ou dados reais. Este documento pode trazer imprecisões técnicas ou erros tipográficos. As informações contidas aqui sofrem alterações periodicamente. Essas alterações podem ser incorporadas em novas edições deste documento. A NetIQ Corporation pode fazer, a qualquer momento, melhorias ou alterações no software descrito neste documento. Direitos restritos do Governo dos EUA: se o software e o documento estiverem sendo adquiridos por ou em nome do Governo dos EUA ou por um contratante principal ou subcontratante do Governo dos EUA (em qualquer nível), de acordo com 48 C.F.R. 227.7202-4 (para aquisições do Departamento de Defesa), 48 C.F.R. 2.101 e 12.212 (para aquisições não feitas pelo Departamento de Defesa), os direitos do governo sobre o software e a documentação, incluindo seu direito de usar, modificar, reproduzir, liberar, executar, mostrar ou divulgar o software ou documentação, estarão sujeitos em todos os aspectos aos direitos e restrições de licença comercial informados no contrato de licença. © 2015 NetIQ Corporation. Todos os direitos reservados. Para obter informações sobre as marcas comerciais da NetIQ, consulte http://www.netiq.com/ company/legal/. Notas de versão do Sentinel 7.3.2 23
Documentos relacionados
Readme do Novell Sentinel 6.1
no Guia de Instalação. Não é necessário fazer modificações no SUSE Linux Enterprise Server 10. SEN-6542 - Apenas no Oracle, quando você instalar o DAS e o Banco de Dados do Sentinel, o idioma em qu...
Leia maisGuia de instalação e configuração do NetIQ Sentinel 7.1
Para fins de clareza, qualquer módulo, adaptador ou outro material semelhante ("Módulo"), está licenciado sob os termos e condições do Contrato de Licença do Usuário Final para a versão aplicável d...
Leia mais